دست دولت فدرال برای نظارت بر جنگ های متعدد در خارج از کشور و چرخه انتخاباتی که در پیش است، بیش از حد پر است. در میان این درگیری های فوری، رهبران پنج چشم اخیراً برای یک مصاحبه بی سابقه با 60 دقیقه, جمهوری خلق چین را "تهدید تعیین کننده این نسل" خواند.
اولین حضور علنی اتحاد اطلاعاتی انگلیسی زبان آمریکا در زمان ناآرامی های بزرگ در خارج از کشور گویای اهمیت حفاظت از اطلاعات حساس در فضای مجازی است.
در ماه های اخیر، آژانس های ایالات متحده توسط هکرهای چینی که 60,000 ایمیل وزارت خارجه را به سرقت برده بودند، نفوذ کردند در حجم داده های آنها، و ما می دانیم اطلاعات دفاعی هدف قرار گرفته است، هم. در بسیاری از موارد، شرکت هایی که دارای چنین اطلاعاتی هستند، از نقش خود در امنیت ملی آگاه نیستند.
نزدیک به یک دهه پیش، وزارت دفاع (DoD) یک چارچوب امنیتی به نام «ضمیمه مقررات اکتساب فدرال دفاع» (DFARS) را برای حفاظت از مالکیت معنوی کشورمان اجرا کرد. علیرغم گنجاندن آن در بیش از 1 میلیون قرارداد، DFARS تا حد زیادی اجرا نشده است.
تا به حال.
وزارت دفاع در حال پیگیری انتشار قانون پیشنهادی در ماه نوامبر در مورد گواهینامه مدل بلوغ امنیت سایبری (CMMC) 2.0 است که شامل یک مکانیسم اجرایی حیاتی برای صادق نگه داشتن پایگاه صنعتی دفاعی در حفاظت از اطلاعات حساس است.
الزامات کنترلهای امنیتی مانند احراز هویت چندعاملی، نظارت شبکه و گزارشدهی رخداد مدتهاست که در اکثر قراردادهای دولتی با وزارت دفاع گنجانده شده است، اما پیمانکاران اجازه داشتند تا خود گواهی کنند که کنترلهای لازم را اجرا کردهاند. سیستم تا به امروز یک سیستم قابل اعتماد بوده است، اما هرگز تأیید نکنید.
مایکروسافت می گوید تهدیدهای دولت-ملت - به ویژه از سوی روسیه، چین، ایران و کره شمالی - در حال افزایش است و بازیگران تهدید روی آوردن به بردارهای جدید مانند پلتفرم اجتماعی Discord برای هدف قرار دادن زیرساخت های حیاتی
با بیش از 300,000 پیمانکار در پایگاه صنعتی دفاعی، هکرها فرصت فوق العاده ای برای سرقت اسرار نظامی دارند. اجبار قراردادهای دفاعی برای رعایت حداقلهای اجباری امنیت سایبری باید این خطر را به میزان قابل توجهی محدود کند، اما پیمانکاران برای دستیابی به رعایت آنچه که بسیاری از آنها بهداشت اولیه امنیت سایبری را در نظر میگیرند راه طولانی در پیش دارند.
A مطالعه انجام شده توسط Merrill Research نشان داد تنها 36 درصد از پیمانکاران نمرات انطباق مورد نیاز را ارائه کردند که 10 درصد کمتر از گزارش افتتاحیه سال گذشته است. از جمله آنهایی که انجام داد میانگین امتیازات را ارسال کنید، میانگین 15- تاسف بار بود - بسیار کمتر از امتیاز 110 که نشان دهنده انطباق کامل است.
این مطالعه همچنین نشان داد که پیمانکاران حوزههای انطباق را انتخاب و انتخاب میکنند. تنها 19 درصد از پاسخ دهندگان راه حل های مدیریت آسیب پذیری را پیاده سازی کرده اند و 25 درصد راه حل های پشتیبان IT ایمن دارند که هر دو پایه اصلی امنیت سایبری هستند. XNUMX درصد فراتر از آنچه قانون نیاز دارد و صراحتاً استفاده از هواوی را که کمیسیون ارتباطات فدرال به عنوان یک خطر امنیت ملی تعیین شده است.
این گزینش نشان می دهد که پیمانکاران خطر را درک می کنند اما همیشه به آن توجه نمی کنند، احتمالاً به این دلیل که هیچ شانسی برای ممیزی شدن از نظر انطباق وجود نداشته است. تصور اینکه دولت به طور یکجانبه قوانین جدیدی را برای پیمانکاران دفاعی وضع می کند، اشتباه است. در واقع، CMMC 2.0 نقطه اوج یک دهه و مداوم مشارکت عمومی و خصوصی است.
اجرای CMMC 2.0
این صنعت در تمام مدت یک صندلی پشت میز داشته است. اکنون، باید بالاخره تکالیفی را که سالها در مورد آن شنیده میشود انجام دهد و کنترلهای امنیتی را اجرا کند تا بتوانیم در حفظ اسرار کشورمان پیشرفت معناداری داشته باشیم.
ما انتظار داریم که غولهای فناوری از جمله مایکروسافت و گوگل امنیت را جدی بگیرند و باید پیمانکاران دفاعی را که امنیت ملی ما به آنها سپرده شده است را با همان استانداردها نگه داریم.
اجرای CMMC 2.0 از اطلاعات حساس دفاعی و دارایی های امنیت ملی که برای مدت طولانی در خطر بوده اند محافظت می کند. چین و سایر دشمنان به شدت از هر آسیبپذیری که میتوانند پیدا کنند سوء استفاده میکنند. اکنون که وزارت دفاع تاریخ موثری را برای رعایت استانداردها تعیین کرده است، زمان آن فرا رسیده است که پیمانکاران دفاعی الزاماتی را که مدتهاست در قراردادهای فعلی آنها گنجانده شده است، بپذیرند و حداقل استانداردهای اجباری امنیت سایبری را به طور کامل اجرا کنند.
حفظ برتری تکنولوژیک آمریکا و اسرار نظامی بستگی به این دارد که شرکتهایی در سراسر پایگاه صنعتی دفاعی تعهد خود را به امنیت سایبری بپذیرند. با پذیرش چشم انداز مشارکت عمومی و خصوصی در پشت CMMC 2.0 و کسب گواهینامه، پیمانکاران می توانند خود را به عنوان مباشر امنیت کشور تأیید کنند.
اریک نونان ما بنیانگذار و مدیر عامل CyberSheath، ارائه دهنده خدمات امنیتی مدیریت شده به شرکت ها و دولت است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.defensenews.com/opinion/2023/11/03/the-us-just-got-serious-about-cybersecurity-contractors-arent-ready/
- : دارد
- :است
- 000
- 1
- 10
- 110
- 300
- 60
- 70
- a
- درباره ما
- خارج از کشور
- دستیابی به
- اکتساب
- در میان
- بازیگران
- نشانی
- پایبند بودن
- سازمان
- تهاجمی
- پیش
- پیش
- اتحاد
- مجاز
- همچنین
- همیشه
- امریکایی
- در میان
- در میان
- an
- و
- هر
- هستند
- مناطق
- AS
- دارایی
- At
- حسابرسی
- تصدیق
- میانگین
- مطلع
- پشتیبان گیری
- پایه
- اساسی
- BE
- زیرا
- بوده
- پشت سر
- بودن
- باور
- خارج از
- هر دو
- اما
- by
- فراخوانی
- CAN
- موارد
- مدیر عامل شرکت
- گواهی
- شانس
- چین
- چینی
- را انتخاب کنید
- بیا
- کمیسیون
- تعهد
- ارتباطات
- شرکت
- انطباق
- انجام
- درگیری
- در نظر بگیرید
- پیمانکاران
- قرارداد
- گروه شاهد
- بحرانی
- زیرساخت های بحرانی
- بسیار سخت
- امنیت سایبری
- فضای مجازی
- چرخه
- داده ها
- تاریخ
- دهه
- دفاع
- تعریف کردن
- بخش
- وزارت دفاع
- بستگی دارد
- با وجود
- do
- وزارت دفاع
- آیا
- پایین
- موثر
- انتخاب
- جاسازی شده
- در اغوش گرفتن
- در آغوش گرفتن
- اجرای
- واگذار شد
- تا کنون
- موجود
- انتظار
- به صراحت
- بهره برداری
- چشم ها
- واقعیت
- FCC
- فدرال
- کمیسیون فدرال ارتباطات
- سرانجام
- پیدا کردن
- نام خانوادگی
- پنج
- برای
- مجبور
- موسس
- موسس و مدیر عامل
- چارچوب
- از جانب
- کامل
- کاملا
- نسل
- Go
- رفته
- گوگل
- کردم
- دولت
- بزرگ
- هکرها
- بود
- دست ها
- آیا
- شنیده
- نگه داشتن
- مشق شب
- صادق
- HTML
- HTTPS
- Huawei در
- تصاویر
- انجام
- اجرا
- اهمیت
- تحمیل
- in
- افتتاحیه
- حادثه
- شامل
- از جمله
- گنجاندن
- صنعتی
- صنعت
- اطلاعات
- شالوده
- فکری
- مالکیت معنوی
- اطلاعات
- مصاحبه
- ایران
- IT
- ITS
- JPG
- تنها
- نگاه داشتن
- دانستن
- کشور کره
- تا حد زیادی
- نام
- قانون
- رهبران
- پسندیدن
- احتمالا
- محدود
- طولانی
- ساخت
- اداره می شود
- مدیریت
- اجباری
- بسیاری
- بلوغ
- مدل بلوغ
- معنی دار
- مکانیزم
- دیدار
- مایکروسافت
- نظامی
- میلیون
- حد اقل
- مدل
- نظارت بر
- ماه
- بیش
- اکثر
- احراز هویت چند عاملی
- چندگانه
- ملی
- امنیت ملی
- سازمان ملل
- نیازهای
- شبکه
- هرگز
- جدید
- نه
- شمال
- کره شمالی
- نوامبر
- اکنون
- of
- on
- ONE
- مداوم
- فقط
- فرصت
- دیگر
- ما
- روی
- خارج
- خود
- ویژه
- همکاری
- مردم
- در صد
- درصد
- انتخاب کنید
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پیشرفت
- ویژگی
- پیشنهاد شده
- حفاظت
- ارائه دهنده
- عمومی
- اماده
- اخیر
- تازه
- تنظیم
- آزاد
- گزارش
- گزارش
- نشان دهنده
- جمهوری
- ضروری
- نیاز
- مورد نیاز
- نیاز
- تحقیق
- پاسخ دهندگان
- طلوع
- خطر
- نقش
- قانون
- قوانین
- روسیه
- s
- همان
- نمره
- نمرات
- اسرار
- امن
- امنیت
- تیم امنیت لاتاری
- حساس
- جدی
- به طور جدی
- خدمات
- تنظیم
- کوتاه
- باید
- نشان داد
- نشان می دهد
- به طور قابل توجهی
- So
- آگاهی
- بستر اجتماعی
- مزایا
- صحبت می کند
- استانداردهای
- دولت
- وزارت امور خارجه
- دزدیده شد
- مهاجرت تحصیلی
- ارسال
- ارسال
- چنین
- مکمل
- سیستم
- جدول
- گرفتن
- امنیت را در نظر بگیرید
- هدف
- فن آوری
- فنی
- نسبت به
- که
- La
- قانون
- شان
- خودشان
- آنجا.
- اینها
- آنها
- این
- کسانی که
- تهدید
- بازیگران تهدید
- تهدید
- زمان
- تیتان
- به
- هم
- پیگردی
- عظیم
- اعتماد
- ما
- فهمیدن
- بی سابقه
- اضطراب
- فوری
- us
- استفاده کنید
- تصدیق
- بررسی
- دید
- جلد
- آسیب پذیری ها
- آسیب پذیری
- بود
- مسیر..
- we
- خوب
- چی
- که
- WHO
- تمام
- با
- غم انگیز
- خواهد بود
- سال
- زفیرنت